Cybercrime: ‘Gelukkig konden knappe IT-koppen mijn zorgen overnemen’

‘De cybercriminelen hadden het hart van ons bedrijf gekraakt’

Leestijd: 2 minuten | Geschreven door Caroline Vlietstra

Het is maandagochtend als Yvo Bakkum, accountant- administratieconsulent, op zijn computer een pop-up scherm ziet verschijnen. Hij is gehackt. “Via deze boodschap lieten de cybercriminelen weten dat ze al onze bestanden hadden versleuteld. Gelukkig heb ik recht op cybercrimehulp en konden knappe IT-koppen de zorg van me overnemen.”  

Yvo runt samen met zijn collega het bedrijf Yvo Accountancy & Belastingadvies. Nietsvermoedend gaat hij op een maandagochtend in september naar kantoor en begint aan zijn nieuwe werkweek. Yvo zet zijn computer aan, zet zoals elke werkdag een kop koffie en neemt vervolgens weer plaats achter zijn scherm. “Dit was het moment dat ik de pop-up zag”, blikt Yvo terug. “Er stond: ‘We hebben je computer versleuteld, neem contact op via onderstaand e-mailadres’. Ik wist gelijk; dit is helemaal mis.”

Nergens meer bij

Gelijk belt Yvo zijn IT’er. “Hij bevestigde wat ik eigenlijk al wist; we waren gehackt. En dat ondanks onze beveiligingssoftware. We konden nergens meer bij, geen enkel bestand dat op onze server stond konden we nog openen. Onze back-up terugzetten bleek ook onmogelijk. Ook die waren geblokkeerd en versleuteld. Er zat niets anders op dan al onze klanten op de hoogte te stellen. Gelukkig steunden de meesten ons.”

1500 dollar in bitcoins

Yvo maakt een nieuw mailadres aan en stuurt een bericht naar de hacker. “Ik vroeg wat ze van ons wilden. Het antwoord liet even op zich wachten. Ik kan je zeggen; die maandagnacht sliep ik slecht”, vertelt Yvo. “Dinsdagochtend kreeg ik hun eis te horen; ze wilden 1500 dollar in bitcoins. Daarna heb ik Univé Noord-Holland gebeld. Tijdens mijn slapeloze nacht bedacht ik me namelijk dat ik via mijn Roerende Zakenverzekering recht heb op cybercrimehulp en schadevergoeding. Via de Univé Cyberhelpdesk werd ik in contact gebracht met een bedrijf dat gericht is op cybercriminaliteit. Binnen een uur zat ik in een conference call met IT’ers en andere slimme mensen uit Zweden, Australië en Ierland.”

‘Betrouwbare boeven’

Het bedrijf waar Yvo door Univé Noord-Holland in contact mee werd gebracht, wilde allereerst de versleutelde bestanden inzien. Jammer genoeg kwamen ook zij tot de conclusie dat betalen de enige optie was. Yvo: “Dat gaf me het gevoel er alles aan te hebben gedaan. Wel vond het bedrijf het jammer dat ik zelf al contact had opgenomen met de criminelen. Ze hadden liever vanaf het eerste moment contact gehad met de hackers. Ze namen de mailwisseling van me over en wilden als eerste bewijs van de criminelen dat ze überhaupt in staat waren de bestanden weer te ontsleutelen. Het bleken ‘betrouwbare’ boeven.”

Bitcoin portefeuille

Het losgeld moest betaald worden vanuit een bitcoin portefeuille. Yvo: “Zoiets had ik natuurlijk niet. Gelukkig werd ook dit deel voor me uit handen genomen en ging de betaling verder via het ingeschakelde bedrijf. Zondag, dus bijna een hele week later, kregen we een programma waarmee we al onze bestanden konden ontsleutelen. Meer dan 24 uur heeft het programma staan stampen om alles weer in orde te maken. Dit betekende dat we pas woensdag weer helemaal ‘up and running’ waren, anderhalve week later. Kostbare tijd was verloren gegaan.”

Dubbele back-up

De hackers vertelden Yvo dat ze via de software van Microsoft, en daar weer een achterdeurtje van, binnen waren gekomen. Ze lieten ook nog even terloops weten dat Yvo het ze moeilijker had kunnen maken door andere beveiligingssoftware te gebruiken. Yvo: “Natuurlijk hebben we gelijk onze beveiliging onder de loep genomen. Tegenwoordig werken we onder andere weer met een ‘old school’ harde schijf en maken elke dag een dubbele back-up. Eén daarvan verdwijnt in een kluis. Ook hebben we een cursus cyberveiligheid gevolgd, aangeboden door Univé Noord-Holland. De kosten die we gemaakt hebben voor het inhuren van onze IT’ers zijn betaald vanuit de cybercrimedekking van de verzekeringsmaatschappij. Dat is fijn, maar ik kan je vertellen; de hele ellende heeft er mentaal flink ingehakt. De hackers hadden het hart van ons bedrijf gekraakt. Ik hoop dit nooit meer mee te hoeven maken.”